POLÍTICA DE PRIVACIDAD DEL SITIO WEB

RESPONSABLE DEL TRATAMIENTO
El Responsable del Tratamiento es SOM SANT ANTONI UNIO DE COMERCIANTS SANT
ANTONI, COMTE BORRELL 94, 08015, BARCELONA (BARCELONA).
Principios de privacidad
Desde SOM SANT ANTONI UNIO DE COMERCIANTS SANT ANTONI nos comprometemos con
usted a trabajar continuamente para garantizar la privacidad en el tratamiento de sus datos
personales, y para ofrecerle en cada momento la información más completa y clara que
podamos. Le animamos a leer detenidamente esta sección antes de facilitarnos sus datos
personales.
Si usted es menor de catorce años le rogamos que no nos facilite sus datos sin consentimiento
de sus padres.
En este apartado le informamos de cómo tratamos los datos de las personas que tienen relación
con nuestra organización. Empezando por nuestros principios:

  • No solicitamos información personal, a no ser que sea necesaria para prestarle los servicios que
    nos requiera.
  • Nunca compartimos información personal con nadie, excepto para cumplir la ley, sea necesario
    para prestarle el servicio o contemos con su autorización expresa.
  • Nunca utilizaremos sus datos personales para finalidades distintas a las expresadas en la
    presente política de privacidad.
  • Sus datos siempre serán tratados con un nivel de protección adecuado a la legislación en
    materia de protección de datos, y no los someteremos a decisiones automatizadas sin informarle
    expresamente.
    La presente política de privacidad la hemos redactado teniendo en cuenta las exigencias de la
    actual legislación de protección de datos:
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016
    relativo a la protección de las personas físicas (RGPD).
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y
    garantía de los derechos digitales (LOPD).
  • Real Decreto 1720/2007, de 21 de diciembre (RLOPD).
    Esta política de privacidad está redactada con fecha 6 de diciembre de 2018.
    Con motivo de la modificación de criterios de tratamiento, en aras de facilitar su comprensión o de
    adaptarla a la legalidad vigente, es posible que modifiquemos la presente política de privacidad.
    Actualizaremos la fecha de la misma, para que usted pueda comprobar su vigencia.
    Tratamientos que realizamos

TRATAMIENTO DE CONTACTOS
Base Jurídica: Consentimiento del interesado
Fines del Tratamiento: Atender su solicitud, enviarle información y realizar un seguimiento de la
solicitud.
Colectivo: Personas de contacto, clientes, proveedores
Categorías de Datos: Nombre y apellidos, teléfono, dirección de email
Categorías de Destinatarios: No se contemplan cesiones de datos a terceros.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Los datos de contacto se conservarán por un periodo indefinido, o hasta
que el interesado solicite su supresión.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento
General de Protección de Datos.
TRATAMIENTO DE ATENCIÓN DERECHOS DE LAS PERSONAS (ARCO)
Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal
aplicable al responsable del tratamiento.
Reglamento General de Protección de Datos.
Fines del Tratamiento: Atender las solicitudes en el ejercicio de los derechos que establece el
Reglamento General de Protección de Datos: Derecho de acceso, recificación, supresión,
limitación, portabilidad y oposición a la toma de decisiones automatizadas.
Colectivo: Personas físicas que lo solicitan (empleados, clientes, proveedores, personas de
contacto)
Categorías de Datos: Nombre y apellidos, dirección, firma y teléfono.
Categorías de Destinatarios: Los datos personales podrán ser comunicados a la Autoridad de
Control (Agencia Española de Protección de Datos) en el marco de una investigación por tutela
de derechos iniciada por el interesado.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante un plazo de cinco años desde el momento de la
solicitud.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento
General de Protección de Datos.
TRATAMIENTO DE PROVEEDORES
Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el
interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al
responsable del tratamiento.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la
Ley del Estatuto de los Trabajadores.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Fines del Tratamiento: – Adquisición de productos y/o servicios que necesitamos para el
desarrollo de nuestra actividad.

  • Control de los subcontratistas si procede.
    Colectivo: – Proveedores.
  • Personas que trabajan para nuestros proveedores.
    Categorías de Datos: – Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y
    teléfono.
  • Datos de detalle de empleo: puesto de trabajo. Formación en seguridad laboral.
  • Datos económico financieros y de seguros: Datos bancarios.
    Categorías de Destinatarios: – Entidades financieras. (Pago de facturas)
  • Agencia Estatal de Administración Tributaria.
    Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
    Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad
    para la que se recabaron y para determinar las posibles responsabilidades que se pudieran
    derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de
    diciembre, General Tributaria,
    Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento
    General de Protección de Datos.

TRATAMIENTO DE NOTIFICACIÓN DE BRECHAS DE SEGURIDAD
Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal
aplicable al responsable del tratamiento.
Reglamento General de Protección de Datos. Artículos 33 y 34
Fines del Tratamiento: Gestión y evaluación de las brechas de seguridad que se produjeren en
nuestra organización.
Colectivo: Variable: Empleados, Clientes, Proveedores, Personas de Contacto (dependerá de la
brecha de seguridad)
Categorías de Datos: Variable. (Dependerá de la brecha de seguridad)
Categorías de Destinatarios: – Agencia Española de Protección de Datos.

  • Fuerzas y Cuerpos de Seguridad del Estado.
    Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
    Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad
    para la que se recabaron y para determinar las posibles responsabilidades que se pudieran
    derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la
    normativa de archivos y documentación.
    Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento
    General de Protección de Datos.
    TRATAMIENTO DE SOCIOS
    Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el
    interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
    RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al
    responsable del tratamiento.
    Ley Orgánica 1/2002, de 22 de marzo, reguladora del Derecho de Asociación.
    Fines del Tratamiento: Cumplimiento de los fines definidos en los estatutos de nuestra
    asociación.
    Colectivo: Personas físicas que se han asociado.
    Categorías de Datos: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y
    teléfono.
    Categorías de Destinatarios: Entidades bancarias (cobro cuotas asociado).
    Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
    Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad
    para la que se recabaron y para determinar las posibles responsabilidades que se pudieran
    derivar de dicha finalidad y del tratamiento de los datos.
    Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento
    General de Protección de Datos.
    TRATAMIENTO DE VOLUNTARIOS
    Base Jurídica: RGPD 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos
    personales para uno o varios fines específicos.
    RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es
    parte o para la aplicación a petición de este de medidas precontractuales.
    Fines del Tratamiento: Colaborar de manera voluntaria y altruista con nuestra asociación para el
    desarrollo de sus fines.
    Colectivo: Personas que colaboran voluntariamente con nuestra asociación.
    Categorías de Datos: Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro
    de personal, dirección, firma y teléfono.
    Categorías de Destinatarios: No están previstas cesiones de datos a terceros.
    Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
    Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad
    para la que se recabaron y para determinar las posibles responsabilidades que se pudieran
    derivar de dicha finalidad y del tratamiento de los datos.
    Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento
    General de Protección de Datos.
    SUS DERECHOS
    Tiene derecho a solicitarnos una copia de sus datos personales, a rectificar los datos inexactos o

completarlos si estuvieren incompletos, o en su caso suprimirlos, cuando ya no sean necesarios
para los fines para los que fueron recogidos.
También tiene derecho a limitar el tratamiento de sus datos personales y a obtener sus datos
personales en un formato estructurado y legible.
Puede oponerse al tratamiento de sus datos personales en algunas circunstancias (en particular,
cuando no tengamos que procesarlos para cumplir con un requisito contractual u otro requisito
legal, o cuando el objeto del tratamiento sea el marketing directo).
Cuando nos haya otorgado su consentimiento, podrá retirarlo en cualquier momento. En ese
momento dejaremos de tratar sus datos o, en su caso, dejaremos de hacerlo para esa finalidad
en concreto. Si decide retirar su consentimiento, esto no afectará a ningún tratamiento que haya
tenido lugar mientras su consentimiento estaba vigente.
Estos derechos podrán verse limitados; por ejemplo si para cumplir su solicitud tuviésemos que
revelar datos sobre otra persona, o si nos solicita que eliminemos algunos registros que estamos
obligados a mantener por una obligación legal o por un interés legítimo, como pueda ser el
ejercicio de defensa ante reclamaciones. O incluso en aquellos casos donde debe prevalecer el
derecho a la libertad de expresión e información.
Puede contactar con nosotros por cualquiera de los medios indicados en el apartado
Responsable del Tratamiento de esta política de privacidad, aportando una copia de un
documento que acredite su identidad (normalmente el DNI). La forma más cómoda de ejercer sus
derechos es accediendo a nuestro PORTAL DE DERECHOS:
https://www.adelopd.com/portalderechos/som-sant-antoni-unio-de-comerciants-sant-antoni.
Otro de sus derechos es el de no ser objeto de una decisión basada únicamente en un
tratamiento automatizado, incluida la elaboración de perfiles que produzca efectos jurídicos o le
afecte.
Frente a cualquier vulneración de sus derechos, como, por ejemplo, que no hayamos atendido su
solicitud, tiene derecho a presentar una reclamación ante la Autoridad de Control en materia de
protección de datos. Esta puede ser la de su país (si usted vive fuera de España) o la Agencia
Española de Protección de Datos (si usted vive en España).
Enlaces a sitios web de terceros.
Nuestro sitio web puede, en algunas ocasiones, contener enlaces hacia otros sitios web. Es su
responsabilidad asegurarse de leer la política de protección de datos y las condiciones legales
que se apliquen a cada sitio.
Datos de terceros.
Si usted nos facilita datos de terceros, asume la responsabilidad de informarles previamente
según lo establecido en el artículo 14 del RGPD.